01 行业分类

本报告基于2021年通过反钓鱼演练平台进行的钓鱼测试的各大企业，涵盖了14个不同行业，148家企业，164万测试用户，超过342万封钓鱼邮件。

14个行业包括制造业；电力、燃气及水生产和供应业；建筑业；交通运输、仓储和邮政业；信息传输、计算机服务和软件业；批发和零售业；医疗业；银行业；证券业；保险业；其他金融业；房地产业；科学研究技术服务和地质勘查业；水利、环境和公共设施管理业。

报告中的所有企业都按照上述行业进行了分类，统计了每次钓鱼演练中员工点击链接，扫描二维码和下载邮件中附件的百分率作为企业网络钓鱼中招率（PFR）。

02 制造业钓鱼中招率最高

Coremail的统计结果表明，所有14个行业的钓鱼基准测试PFR平均值是20.81％，相较于去年的23.88%，降低了约3％，有一定的改善，但整体基本仍处于较高风险的水平。

不同行业的钓鱼邮件中招率各不相同，位列前三的分别是制造业、医疗业与信息传输、计算机服务和软件业，中招率分别为27.84％、25.28％与23.48％。

03 钓鱼演练 + 意识培训 = 人为风险大大降低

报告显示，经过一年持续的安全意识培训和模拟钓鱼邮件演练，所有行业企业员工的安全意识和技能都有了明显的提升。其中，制造业取得了最高的钓鱼邮件中招减少率为90.05％。交通运输、仓储和邮政业的减少率为88.71%，银行业也达到88.56%。

从Coremail数据来看，经过持续有计划的安全意识培训可以使各行业的平均钓鱼邮件中招率从20.81％降至3.71％，从另一个角度看，钓鱼邮件中招减少率也高达82.17％。

每个企业的安全负责人都面临过同样的难题：纵使不断增加在复杂安全技术上的投资，针对企业的网络攻击仍在持续上升。

黑客往往能够采用最低的成本，从企业最薄弱的人员突破，使得企业的安全防线如同虚设。

由此可见，从容易被管理者忽视的企业内部员工安全意识着手，定期进行安全意识培训和模拟钓鱼邮件演练才是根本上降低企业安全风险的最优方案。

04 关于Coremail反钓鱼演练

1、与时俱进的钓鱼演练场景模板

Coremail反钓鱼演练拥有超过100+基本场景模板，覆盖疫情、商业诈骗、人事通知等热门主题，还可以根据客户实际情况以及时事热点定制主题。

2、全方面覆盖钓鱼邮件类型

Coremail反钓鱼演练提供链接型、附件型、二维码型的钓鱼邮件模板，进一步使得受测试员工体会“钓鱼邮件”的迷惑性和隐蔽性，从而提高警觉，避免中招给关基单位带来严重的风险及损失。

多种钓鱼演练模板提供

3、支持发信域名伪造

为了有效展现APT攻击、鱼叉式钓鱼的精确性和高威胁性，钓鱼演练支持发信人伪造以及发信域名伪造。

4、提供反钓鱼演练总结报告

Coremail反钓鱼演练旨在通过高仿真、沉浸式真实场景，提高受测人员的邮件安全意识。

在演练结束后，Coremail将输出专业的分析报告，从多个维度分析用户演练结果。用户行为趋势一目了然。